セキュリティ強化のため、Thinkpad X201sの全ドライブをBitLockerで暗号化しました。しかし暗号化完了後、X201sをウルトラベースにドッキングして起動するたびBitLockerの回復キー入力画面が表示されます。
ググってBIOSでCDブートを無効にしたら、解決できました。
BitLocker手順は下記通り
- TPMの状態を確認
「コントロール パネル」⇒「システムとセキュリティ」⇒「BitLocker ドライブ暗号化」画面から「TPMの管理」を開く、TPMの初期化状態を確認します。
- TPMを初期化
上記画面例ではではTPMがすでに初期化されましたが。
もしTPMがまだ初期化されてない場合、TPMの初期化が行う必要があります。
*「TPMを初期化…」をクリックして、画面の指示でPCをシャットダウンします。
*PCの電源を入れると、BIOS画面でTPMの初期化メッセージが表示され、ここでは「F10」キーを押して、PCを起動します。
*ログインした後、TPM初期化ダイアログが表示されます。
(初期化後、TPM証明書の保存、印刷を忘れずに)
- BitLockerを有効にする
「コントロール パネル」⇒「システムとセキュリティ」⇒「BitLocker ドライブ暗号化」画面で暗号化したいドライブの「BitLockerを有効にする」を実行します。
必ず回復キーの保存、印刷を行う
暗号化開始(数時間以上かかります)
0 件のコメント:
コメントを投稿